EJECUTAR SCRIPTS NO FIRMADOS? SI !! GRACIAS PowerShell.

De Juan Carlos García -
Otro Post de los cortos y rápidos para trucos del día a día en vuestro Pentest.

Te puedes encontrar con el problema de que en "GUINDOZ" no puedes ejecutar un script que has hecho tu a la carta para explotar un fallo .. y es que, al no estar firmado te encuentras con esta pelotera como me pasó ...



No se puede cargar el archivo C:\TOOLS\noctecTEXT.PS1.

El archivo C:\TOOLS\noctecTEXT.PS1 no está firmado digitalmente.

Arrrrgggggg What The F**k !!!

Ya estamos ... lo tengo a huevo, y la 'seguridad' de Windows no nos deja ... Bien por ellos claro !!!

Pero por qué hace esto Windows>?

-Para protegernos de la ejecución de código malicioso
-Impide por defecto la ejecución de cualquier script.

Pero, pèro , pero .

Bueno pues como todo tiene su coamando y cuanto más complejo sea un sistema más ayuda te ofrece .. pues vamos a ello.

Aquí o sabes de Windows Server Security y Adminisración de servidores o tienes que estudiarlo un poquito ... No es un post de explicación, es de jecución directa presuponiendo que sabes que es la Directiva de Grupo de Ejecución  

Bien, ya lo sabes si no las conocías.

Lo primero que vamos a hacer es verificar como leches está configurado el sistema operativo en lo que se refiere a la directiva de ejecución de script,  

Verificamos Escribiendo:

-Get-ExecutionPolicy


Nada BASURA Esto no nos sirve "de NA" .. Como diría el "cuqui" de "La que se avecina" 
"YO QUIERO UN DESCAPOTABLE"

Pues como yo diría...

"YO QUIERO EJECUTAR EL SCRIPT" y cuando lo tenga

"ME VOY A PULIR TO'S LOS TDI'S" Y QUIERO 

AL LÍO... 

-Get-Help About_Signing

                             Mirando que scripts tengo 'permitido'(...)



Nada, que no me gusta que me pongan restricciones ni permisos ( je)  cuando trabajo !!

"By the way" vamos a habilitar temporalmente para el pentesting la ejecución de scripts... Merengue Merengue ;) 

1-Nos vamos a la Power Shell ( RECOMENDADÍSIMO PARA TODO ESTO) COMO ADMINISTRADOR !!

2-Si no sabes elevar privilegios en la PowerShell de usuario a Admin .. pues lo más fácil :

Lo buscas en todos los programas-- derecho del ratón .. ejecutar como ...!! ( te suena Run as... 'pos eso' )

3-Demósle cándela !!!


 -Permitir el script en la mákina local

     Set-ExecutionPolicy  RemoteSigned
     [S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s

Ya puedes explotar el fallo con tu script


 -Donde "You want " local o "ilocal" ( No inventes, que inventas Juan Carlos ) ( jujujus) 

     Set-ExecutionPolicy  Unrestricted
    
 [S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s

Aquí pues eso, lanzas tu script y revientas todo lo que quieras para tu Poc .. 


 -Que ya hemos terminado?? Dbuti !! Cigarrito !!! 

Y UNA LECHE !! QUIETOS 'tos'

DEJAMOS TODO COMO ESTABA y :
(menos los agujeros de seguridad .. a ver si alguno ha papeado Chopped caducado y se pira DEJANDO TODO pero LITERAL !! )

"ABSOLUTAMENTE TODO LO QUE MODIFIQUES TEMPORALMENTE DENTRO DE UN PENTEST DEBES DEVOLVERLO AL MOMENTO EXACTO A COMO ESTABA ANTES DE EMPEZAR ESE TEST DE PENETRACIÓN !!"

...porque somos profesionales .. 


 -Así que para dejarlo todo como estaba sin que nadie pueda ejecutar scripts malos malosos..

     Set-ExecutionPolicy  AllSigned
     [S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s



Ya puedes fumar ;)

Juan Carlos García
Un saludo
Live Free Or Die Hacking







     

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más